Server Side Template Injection [SSTI] - hpAndro Vulnerable Application Challenge

Опубликовано: 02 Июль 2021
на канале: Android AppSec

334

🚩 CTF Link : http://ctf.hpandro.raviramesh.info
♚ All application on Playstore: https://play.google.com/store/apps/de...
♛ Consolidate challenges app: https://play.google.com/store/apps/de...
🔊 YouTube Channel:    / androidappsec
🟦 Facebook Page:   / hpandro1337
🔷Twitter handle :   / hpandro1337

Testing for Server Side Template Injection
-------------------------------------------------------------------

Web applications commonly use server side templating technologies (Jinja2, Twig, FreeMaker, etc.) to generate dynamic HTML responses. Server Side #Template #Injection vulnerabilities (SSTI) occur when user input is embedded in a template in an unsafe manner and results in remote code execution on the server. Any features that support advanced user-supplied markup may be vulnerable to SSTI including wiki-pages, reviews, marketing applications, CMS systems etc. Some template engines employ various mechanisms (eg. sandbox, whitelisting, etc.) to protect against #SSTI.

More Info : https://owasp.org/www-project-web-sec...

Смотрите видео Server Side Template Injection [SSTI] - hpAndro Vulnerable Application Challenge онлайн без регистрации, длительностью часов минут секунд в хорошем качестве. Это видео добавил пользователь Android AppSec 02 Июль 2021, не забудьте поделиться им ссылкой с друзьями и знакомыми, на нашем сайте его посмотрели 33 раз и оно понравилось людям.